Hipnosy Cybersecurity Product Services About Contact Company Intro Testimonials

Cibersegurança?

Roubo de dados

Cibersegurança é o termo que designa o conjunto de meios e tecnologias que visam proteger, de danos e intrusão ilícita, programas, computadores, redes e dados.
A cibersegurança atua nas questões de consultoria, testes de intrusão e correção de falhas, faz parte da segurança de usuários e nações por todo o mundo e busca sempre mater dados, senhas e pessoas protegidas no ciberespaço.

Estou seguro?

Roubo de dados

Algumas empresas de segurança digital como a Kaspersky, Avast, Symantec, Mc Afee, Eset, Avira GmbH, entre outras criam softwares para proteger usuários e empresas, além de também estar sempre de olho e fiscalizandoas atividades criminosas na internet, porém como os próprios fundadores destas empresas de segurança argumentam é impossível estar 100% seguro na internet e infelizmente diariamente ainda há muitas chances de sermos vitima de um ataque!

Segurança de senhas!!


Manter uma senha segura hoje em dia é um desafio, as empresas de tecnologia que fornecem serviços na internet como e-mails, redes sociais e diversos outros serviços já adotaram a VERIFICAÇÃO EM DUAS ETAPAS que consiste em um método mais seguro para poder fazer login na sua conta, serviços como Facebook, Google, Outlook que são alguns dos mais utilizados possuem essa camada de segurança extra e você pode saber mais clicando nos links abaixo:
Autenticação em dois fatores no facebook
Verificação em duas etapas nas contas Google
Verificação em duas etapas nas contas Microsoft
A verificação em duas etapas ainda utiliza a sua senha como primeiro método de login, porém é preciso um código para realizar a segunda etapa do login, este código é semelhante a um token bancário que a cada mais ou menos 1 minuto ele muda garantindo assim a segurança do login.
Confira abaixo alguns métodos utilizados para descobrir senhas e como se proteger:

Algumas das formas como a sua senha pode ser descoberta são:



Ao ser usada em computadores infectados. Muitos códigos maliciosos, ao infectar um computador, armazenam as teclas digitadas (inclusive senhas), espionam o teclado pela webcam (caso você possua uma e ela esteja apontada para o teclado) e gravam a posição da tela onde o mouse foi clicado).
Ao ser usada em sites falsos. Ao digitar a sua senha em um site falso, achando que está no site verdadeiro, um atacante pode armazená-la e, posteriormente, usá-la para acessar o site verdadeiro e realizar operações em seu nome.
Por meio de tentativas de adivinhação.
Ao ser capturada enquanto trafega na rede, sem estar criptografada.
Por meio do acesso ao arquivo onde a senha foi armazenada caso ela não tenha sido gravada de forma criptografada.
Com o uso de técnicas de engenharia social, como forma a persuadi-lo a entregá-la voluntariamente.
Pela observação da movimentação dos seus dedos no teclado ou dos cliques do mouse em teclados virtuais.

Cuidados a serem tomados ao usar suas contas e senhas:



Certifique-se de não estar sendo observado ao digitar as suas senhas.
Não forneça as suas senhas para outra pessoa, em hipótese alguma.
Certifique-se de fechar a sua sessão ao acessar sites que requeiram o uso de senhas. Use a opção de sair (logout), pois isto evita que suas informações sejam mantidas no navegador.
Elabore boas senhas.
Altere as suas senhas sempre que julgar necessário.
Não use a mesma senha para todos os serviços que acessa.
Ao usar perguntas de segurança para facilitar a recuperação de senhas, evite escolher questões cujas respostas possam ser facilmente adivinhadas.
Certifique-se de utilizar serviços criptografados quando o acesso a um site envolver o fornecimento de senha.
Procure manter sua privacidade, reduzindo a quantidade de informações que possam ser coletadas sobre você, pois elas podem ser usadas para adivinhar a sua senha, caso você não tenha sido cuidadoso ao elaborá-la.
Mantenha a segurança do seu computador.
Seja cuidadoso ao usar a sua senha em computadores potencialmente infectados ou comprometidos. Procure, sempre que possível, utilizar opções de navegação anônima.


Saiba mais em: Cartilha de segurança para internet



Abaixo temos um gerador de senha seguras simples, feito em JavaScript, note porém que uma senha segura deve ser algo que ao mesmo tempo que tenha diversos caracteres especiais ainda sim seja fácil de lembrar, sendo assim as senhas aqui geradas só devem ser usadas caso sejam anotadas já que não são tão simples de lembrar.



Senha: Dígitos:


E no link abaixo você pode testar a segurança de uma senha com a Kaspersky


O que é phishing?

Roubo de dados

Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.
Mensagens de Phishing parecem ser enviados por organizações legítimas como PayPal, Facebook, Google, Wallmart, Americanas, McDonalds, entre várias outras e podem vir também de uma agência do governo ou seu banco; entretanto, elas são em fato falsas mensagens.
Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Você é então redirecionado a um site falso e enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.
Conheça os sites que devem ser evitados!

Phishing não é um vírus ou algo que pode ser excluido do computador, porém pode ser completamente detectado por softwares antivírus, a maior parte dos casos de phishing ocorre via WhatsApp por correntes de cupom de descontos, vagas de emprego e até mesmo promoções em sites de compra famosos.
Devemos sempre prestar atenção não apenas no layout do site mas principalmente no endereço e se na barra de endereços mostra o CADEADO VERDE que indica que o endereço possui SSL ativo, porém vale lembrar que nem todo site com SSL deve ser considerado como site seguro.
Você também pode denunciar um site de phishing para o Google e deve também entrar em contato com a marca original do site e formalizar uma denuncia para que o site fraudulento possa ser retirado do ar o mais rápido possível, para denunciar um site fraudulento clique na imagem abaixo:


Roubo de dados!

Roubo de dados

Na atual "era da informação", a perda ou o roubo de dados podem ter consequências graves. Algumas das informações pessoais armazenadas em seu computador podem ser difíceis de recuperar, ou ainda abrir portas para que criminosos virtuais roubem sua identidade digital e seu dinheiro.

É inevitável falar sobre roubo de dados e não lembrar dos escândalos do facebook descobertos em 2018, primeiro vem o da Cambridge Analytica e depois o acesso aos tokens únicos dos usuários (esses tokens não tem ligação com o token da verificação em duas etapas), pra quem mora em uma caverna e não conhece sobre, abaixo estão alguns links:
Escândalo Facebook X Cambridge Analytica
Vazamento de tokens de acesso do Facebook
Momento em que o Facebook informa quais perfis tiveram dados roubados
Mas porque querem nossos dados??
Pode até não parecer valioso, mas saber o que gostamos, queremos, temos, defendemos, acreditamos e repudiamos pode ser de grande relevância para uma marca, um produto, uma canditatura política (caso da Cambridge Analytica) e até mesmo pra saber se você atravessa pela grama ou da a volta na calçada, nossos dados são coletados diariamente por várias empresas que se comprometem com uma política de privacidade a utilizar eles apenas e somente para melhorar seus produtos e serviços, porém nas mão de pessoas de má fé podem ser um prato cheio para distorcer situações e criar o caos em seu nome.
Clique nos links abaixo e saiba mais sobre os riscos de roubo de dados:

Quais dados podem ser roubados?
Quais os riscos envolvidos?
Várias matérias sobre roubo de dados.

Engenharia Social!

Engenharia social

Conhecida como a arte de hackear a mente humana a engenharia social é um dos mais utilizados tipos de hacking que explora uma vulnerabilidade quase incapaz de ser corrigida que é a confiança de uma pessoa.
O link mais frágil em qualquer cadeia de segurança são os humanos. Engenharia social busca explorar este link frágil ao apelar para ataques que atinjam a vaidade, a ganância, a curiosidade e o altruísmo das pessoas, ou mesmo o respeito ou medo que elas têm de autoridades fazendo com que elas revelem certas informações ou permitam o acesso a um sistema de TI, clique nos links abaixo e saiba mais sobre engenharia social:

Como prevenir um ataque de engenharia social?
O que é engenharia social?

Proteja-se!!

Se manter seguro é necessário e de certa forma como já ouvimos é impossível se manter 100% seguro, mas existem algumas coisas que ajudam a inibir o fato de sermos hackeados, ou qualquer outra violação de privacidade na internet, lembrando que algo que todo mundo sabe é que um dos mestres da segurança digital o John McAfee fundador e dono da suite de antivírus McAfee (claro né), usa uma fita isolante na câmera do seu notebook, ou seja se nem um dos primeiros criadores de software de segurança do mundo confia por qual motivo devo confiar?.

Eugene Kaspersky é considerado atualmente como um dos principais especialistas em segurança da informação do mundo, e, claro é o fundador da Kaspersky Lab uma das empresas de segurança digital mais conceituadas do mundo e ele sempre diz em alto e bom som que nada, ABSOLUTAMENTE NADA é seguro o suficiente na internet, então a questão que fica é o fato de que se um dos primeiros caras que criou software antivírus no mundo e o melhor representante em segurança digital não acreditam em segurança 100% o que devo fazer para ter segurança???

Bom começamos por utilizar uma senha segura como é explicado na aba senhas deste site, também é claro usar autenticação em dois fatores, o terceiro pilar da segurança digital envolve diretamente você e se baseia em confiança, não confie em todos os sites que você encontra por ai e não clique em qualquer link enviado por e-mails, WhatsApp, Facebook, Messenger ou qualquer outro local sem antes verificar sua procedência.
Mas como saber se um link é malicioso ou não? Bom pra isso nós temos as ferramentas web dos antivírus que marcam as URL's seguras e bloqueiam sites maliciosos, mas caso queiramos uma verificação manual a galera da PSAFE possui um ANALISADOR DE LINKS que você pode colar um determinado link e saber se é ou não seguro, esta ferramenta está sempre se atualizando para poder mostrar qual link é ou não perigoso, porém pode não ter ainda um determinado link em seu banco de dados, então lembramos sempre que na dúvida não clique em nenhum link.
Uma outra forma de se manter protegido é não divulgar coisas pessoais na internet e também não confiar em tudo e todos, visto que a engenharia social é uma das formas mais utilizadas hoje em dia para obter dados sigilosos na internet, pra quem ainda tem dúvidas a cartilha da CERT.BR tem várias dicas para se manter seguro na internet e você pode acessar clicando na imagem abaixo:

Cartilha de Segurança para Internet

Links úteis para denunciar!

Você pode e deve denunciar fraudes na internet e também obter ajuda em caso de você ter sido vítima de algum crime digital, na lista abaixo você terá acesso a vários links que podem ser úteis para você ou qualquer pessoa do seu convivio social que precise de ajuda na internet, as leis que condenam os crimes digitais são a Lei 12.737 e Lei 12.735.

Para denunciar:

Caso você precise de ajuda você pode entrar em contato clicando AQUI que nossa equipe estará pronta para ajudar da melhor forma possível.

Caso necessite de apoio de um psicologo por conta de Cyberbullying ou qualquer outro motivo acesse o HELPLINE clicando aqui e obtenha ajuda gratuitamente!

conheça o trabalho da SaferNet clicando na imagem abaixo: